境外黑客组织对中国的攻击一直存在，盗窃的数据达几十亿。小到公司企业被勒索软件攻击，大到国家重要数据被黑客获取，严重威胁了社会正常运转以及国家安全。

国家不可一日无国防，网络安全不可一日有丝懈怠。

此次对中国发起攻击的是来自欧洲、北美的程序员或从事网络工程师职业等人，他们形成一个松散的网络组织，取名为AgainstTheWest（下称“ATW”）

ATW有着鲜明的反华立场，肆意在网络上发表煽动言论支持台独、港独，并表示愿意将盗窃的数据分享给欧洲、美国等地，行为极其恶劣。

1. 他们的攻击瞄准了中国多地政府。ATW组织在2021年发布了16个政府网站大数据系统存在漏洞情况，涉及北京、浙江、四川、重庆、广东、江苏、湖北、湖南等地。
2. ATW筹集足够的资金后将攻击目标锁定为中国的某金融投资公司。
3. 攻击某银行，宣称获取了整个后端源代码、maven 版本”等数据。

除了ATW，一支疑似具有南亚政府背景的黑客组织——响尾蛇组织也开始活跃起来，其攻击目标主要为中国、巴基斯坦、孟加拉国等国家的军工、外交、科研高校等相关敏感单位。

他们的主要攻击手段是，1、高校传送恶意文件，比如标题为：公管学院关于11月22日起工作安排调整的通知.docx.lnk

2、利用模板注入的方式投递恶意文档。

这种文档最容易在邮箱、社交软件出现，使用用户普遍甄别能力低，容易被标题迷惑，降低防备心理从而点进链接。

攻击的高校主要是主要集中在军事、政治学院，一旦有人点击恶意文件，系统便会自动下载自带的远程连接，黑客便可以远程操控终端获取信息。截止发稿前该链接已经失效。

攻击社交软件主要是以文档、链接的形式呈现。用户点击恶意链接后同样会自动下载恶意插件，进而盗取用户的聊天信息、相册信息、位置信息、联系人信息等。获取后的信息会被黑客组织拿到暗网等平台进行售卖，在社工库搜索某人的名字能直接显示所有的详细的信息，包括身份证号码、住址等。

用户需要小心警惕未知名链接，不要轻易点击陌生链接，或者使用加密工具锁住自己的信息。

目前比较适用的是端对端加密，所谓端对端，是一种只有参与通讯的用户才可以读取信息的通信系统，用户数据只保存在手机终端，而其他人、黑客、或任何第三方机构都不能访问加密数据。Telegram、Signal、BF-Messenger（蝙蝠苹果版）、蝙蝠加密软件，它们都采用端对端加密技术。

用户的端对端数据不会经过云端储存，也就不会给黑客云入侵的机会。端对端区别于平常的软件最大的优势就是记录的保护与清除。保护方面，采用加密算法和密钥，用户注册蝙蝠自动生成密钥，密钥是一段乱码没有规律性，它相当于开锁的钥匙，没有密钥聊天信息就是一串乱码。

针对现在出现的问题，大家不仅要提高网络安全意识还要付诸行动，不要点击陌生邮件、链接，选择端对端加密工具保护自己的终端隐私。